Otrs y Ldap

Imagen de WolfAnt

Forums: 

Estimados amigos tengo un problema.

yo uso el Ldap del Zimbra y estoy implementando otrs para el área de helpdesk
ya se estan autentificando los usuarios pero no se logea ningun usuario como administrador.
Cada que un usuario se logea lo pone como usuario simple.
cree un usuario admin y le pongo los permisos pero al rato de mapearlo con el Ldap le quita los permisos.

esto es lo que hago:

cambiar la autentificacion por base de datos, logeo con usuario root@localhost, dar permisos de administracion al usuario admin
,luego cambio la autentificacion por ldap me conecto con el usuario admin con permiso de administracion pero se quitan todos los permisos y los pone otra vez como usuario normal.

asi que no puedo administrar el Otrs

les pongo el archivo de configuración

$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'zimbra.midominio.edu.ec';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=midominio,dc=edu,dc=ec';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

$Self->{'AuthModule::LDAP::SearchUserDN'} = 'dc=midominio,dc=edu,dc=ec';
$Self->{'AuthModule::LDAP::SearchUserPw'} = '';
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(&(objectclass=zimbraAccount)(zimbraMailStatus=enabled))';

$Self->{'AuthModule::LDAP::Params'} = {
port => 389,
timeout => 120,
async => 0,
version => 3,
};
$Self->{UserSyncLDAPMap} = {
# DB -> LDAP
UserFirstname => 'givenName',
UserLastname => 'sn',
UserEmail => 'mail',
};

$Self->{UserSyncLDAPGroups} = [
'users',
];

$Self->{'UserSyncLDAPGroupsDefination'} = {
# ldap group
'cn=admin' => {
# otrs group
'admin' => {
# permission
rw => 1,
ro => 1,
},
'faq' => {
rw => 0,
ro => 1,
},
},
'cn=agent2,o=otrs' => {
'users' => {
rw => 1,
ro => 1,
},
}
};
$Self->{'UserSyncLDAPRolesDefination'} = {
# ldap group
'cn=admin' => {
# otrs role
'role1' => 1,
'role2' => 0,
},
'cn=agent2,o=otrs' => {
'role3' => 1,
}
};

$Self->{'UserSyncLDAPAttibuteGroupsDefination'} = {
# ldap attribute
'LDAPAttribute' => {
# ldap attribute value
'LDAPAttributeValue1' => {
# otrs group
'admin' => {
# permission
rw => 1,
ro => 1,
},
'faq' => {
rw => 0,
ro => 1,
},
},
},
'LDAPAttribute2' => {
'LDAPAttributeValue' => {
'users' => {
rw => 1,
ro => 1,
},
},
}
};

$Self->{'UserSyncLDAPAttibuteRolesDefination'} = {
# ldap attribute
'LDAPAttribute' => {
# ldap attribute value
'LDAPAttributeValue1' => {
# otrs role
'role1' => 1,
'role2' => 1,
},
},
'LDAPAttribute2' => {
'LDAPAttributeValue1' => {
'role3' => 1,
},
},
};